EP3669562B1

EP3669562B1 - Procédé de mise en service et de personnalisation d'un module d'identité de participant

Info

Publication number: EP3669562B1
Application number: EP18762763.3A
Authority: EP
Inventors: Lars Hoffmann
Original assignee: Giesecke and Devrient Mobile Security GmbH
Current assignee: Giesecke and Devrient ePayments GmbH
Priority date: 2017-08-17
Filing date: 2018-08-16
Publication date: 2022-10-26
Anticipated expiration: 2038-08-16
Also published as: DE102017007790A1; US10904759B2; US20200228983A1; EP3669562A1; WO2019034282A1

Claims

Procédé de mise en service et de personnalisation d'un module d'identité d'abonné (1) dans un réseau radio mobile, dans lequel le module d'identité d'abonné (1), avant sa première mise en service dans le réseau radio mobile, ne contient pas encore de jeu de données paramétriques (S3) univoque individuel comportant au moins une identification individuelle d'abonné (IMSI) et une clé secrète individuelle (Ki), et n'est doté d'un jeu de données paramétriques (S3) univoque individuel qu'après ou qu'à l'occasion de sa première mise en service dans le réseau radio mobile,
caractérisé par les étapes :
a) mise à disposition d'un module d'identité d'abonné (1) contenant un jeu de données paramétriques (S2) provisoire, lequel comprend :
a1) une identification d'abonné (IMSI) univoque individuelle au module d'identité d'abonné (1), et

a2) une clé secrète (Ki-G) provisoire non univoque, non individuelle, identique pour une pluralité de modules d'identité d'abonné (1) ;

b) mise à disposition d'un serveur de radio mobile (2) disposant d'une clé secrète (Ki-G) provisoire non univoque, non individuelle, et, au serveur de radio mobile (2), exécution des étapes :
b1) réceptionnement d'un message d'authentification (N(S2)) constitué avec l'identification d'abonné (IMSI) univoque individuelle et avec la clé secrète (Ki-G) provisoire non univoque, non individuelle, par le module d'identité d'abonné (1) ;

b2) en réaction au réceptionnement du message d'authentification (N(S2)), vérification du message d'authentification (N(S2)) suivant des critères prédéterminés, et, dans le cas d'une vérification aboutie du message d'authentification (N(S2)), envoi d'une clé secrète individuelle (Ki) univoque définitive au module d'identité d'abonné (1), pour la programmation dans le module d'identité d'abonné (1).
Procédé selon la revendication 1, comprenant en outre les étapes :
avant l'étape a) :
c) mise à disposition d'un module d'identité d'abonné (1) contenant un jeu de données paramétriques (S1) initial, lequel contient :
c1) une identification d'abonné (IMSI-G) initiale non univoque, non individuelle, identique pour une pluralité de modules d'identité d'abonné (1), et

c2) la clé secrète (Ki-G) provisoire non univoque, non individuelle, identique pour une pluralité de modules d'identité d'abonné (1),

d) au serveur de radio mobile :
d1) réceptionnement d'un message d'authentification (N(S1)) initial constitué avec l'identification d'abonné (IMSI-G) initiale non univoque, non individuelle et avec la clé secrète (Ki-G) provisoire non univoque, non individuelle, par le module d'identité d'abonné (1) ;

d2) en réaction au réceptionnement du message d'authentification (N(S1)) initial, vérification du message d'authentification (N(S1)) initial suivant des critères prédéterminés, et, dans le cas d'une vérification aboutie du message d'authentification (N(S2)), envoi de l'identification d'abonné (IMSI) univoque, individuelle au module d'identité d'abonné (1), suivant a1) au module d'identité d'abonné (1), pour la programmation dans le module d'identité d'abonné (1) ;

d3) programmation de l'identification d'abonné (IMSI) univoque individuelle dans le module d'identité d'abonné (1), et ainsi mise en place du jeu de données paramétriques (S2) provisoire suivant a) dans le module d'identité d'abonné (2).
Procédé selon la revendication 2, comprenant l'autre étape :
e) combinaison, au moins dans le module d'identité d'abonné (1), de l'identification d'abonné (IMSI) univoque individuelle et de la clé secrète (Ki-G) provisoire non univoque, non individuelle, de manière à obtenir un jeu de données paramétriques (S2) provisoire conçu pour, dans une étape subséquente, déclencher un envoi d'une clé secrète individuelle (Ki) univoque définitive au module d'identité d'abonné (1) pour la programmation dans le module d'identité d'abonné (1).
Procédé selon une des revendications de 1 à 3, comprenant en outre l'étape : b3) programmation de la clé secrète (Ki) univoque individuelle définitive dans le module d'identité d'abonné (1) afin de doter le module d'identité d'abonné (1) du jeu de données paramétriques (S3) univoque individuel.
Procédé selon une des revendications de 1 à 4, cependant que le jeu de données paramétriques (S2) provisoire, selon a),
- ne permet qu'un seul processus d'authentification avec le module d'identité d'abonné (1) au moyen d'un message d'authentification (S2) ; et/ou

- ne permet que l'envoi de la clé secrète (Ki) univoque individuelle définitive au module d'identité d'abonné (1), mais pas une utilisation multiple ou durable du module d'identité d'abonné (1) pour l'envoi de messages d'authentification (N(S3)).
Procédé selon une des revendications de 1 à 5, comprenant en outre à la suite des étapes de la réception suivant b1 ou d1 et de la vérification positive suivant b2 ou d2 :
- au serveur de radio mobile (2) : enregistrement de l'identification d'abonné (IMSI) univoque individuelle au module d'identité d'abonné (1), en tant qu'identification d'abonné (IMSI) univoque définitive affectée au module d'identité d'abonné (1).
Procédé selon une des revendications de 1 à 6,
- cependant que plusieurs groupes de modules d'identité d'abonné sont mis à disposition, cependant que chaque groupe comprend une pluralité de modules d'identité d'abonné (1),

- cependant que le jeu de données paramétriques (S2) provisoire contient en tant que clé secrète (Ki-G) provisoire une clé de groupe provisoire depuis une pluralité de clés de groupe,

- cependant que, à chaque groupe, une propre clé de groupe (Ki-G) est assignée à partir de la pluralité de clés de groupe,

- cependant que le serveur de radio mobile (2) dispose de toutes les clés de groupe (Ki-G) de la pluralité de clés de groupe, et

- cependant que l'identification d'abonné (IMSI) univoque individuelle suivant a1) et éventuellement l'identification d'abonné (IMSI-G) initiale non univoque, non individuelle, identique selon c1) contient une information de clé de groupe à partir de laquelle il peut être déduit à quelle clé de groupe (Ki-G) l'identification d'abonné (IMSI) est affectée.
Procédé selon une des revendications de 1 à 7, cependant que, à l'étape b2), la vérification du message d'authentification (N(S1); N(2)) suivant des critères prédéterminés comprend les étapes partielles suivantes exécutées au serveur de radio mobile (2) :
b2-1) extraction, depuis le message d'authentification (N(S1); N(2)), de la clé secrète (Ki-G) provisoire, non univoque, non individuelle ;

b2-2) vérification de la clé secrète (Ki-G) provisoire, non univoque, non individuelle extraite suivant b2-1).
Procédé selon la revendication 8, comprenant en outre l'étape :
b2-3) dans le cas où, à l'étape b2-2), la clé secrète (Ki-G) provisoire, non univoque, non individuelle extraite est vérifiée positivement, évaluation de l'identification d'abonné (IMSI) suivant la caractéristique a1) comme identification d'abonné (IMSI) valable,

b3-4) enregistrement, au serveur de radio mobile (2), de l'identification d'abonné (IMSI) estimée valable suivant l'étape b2-3), en tant qu'identification d'abonné (IMSI) valable.
Procédé selon la revendication 9, cependant que l'étape b2) comprend en outre les étapes exécutées au serveur de radio mobile (2) :
b2-4) après l'étape b3) de l'enregistrement, au serveur de radio mobile (2), de l'identification d'abonné (IMSI) estimée valable : réceptionnement d'un deuxième message d'authentification (N(S2)) constitué avec l'identification d'abonné (IMSI) initiale univoque individuelle et avec la clé secrète (Ki-G) provisoire non univoque, non individuelle, par le module d'identité d'abonné (1),

b2-5) en réaction au réceptionnement du deuxième message d'authentification (N(S2)), vérification du deuxième message d'authentification (N(S2)) suivant des critères prédéterminés, et, dans le cas d'une vérification aboutie du message d'authentification (N(S2)), envoi de la clé secrète (Ki) univoque individuelle définitive au module d'identité d'abonné (1), pour la programmation dans le module d'identité d'abonné (1).
Procédé selon la revendication 10, cependant que l'étape b2-5), vérification du deuxième message d'authentification (N(S2)) suivant des critères prédéterminés, comprend les étapes partielles suivantes exécutées au serveur de radio mobile (2) :
b2-5-1) extraction, depuis le deuxième message d'authentification (N(S2)), de la clé secrète (Ki-G) provisoire, non univoque, non individuelle,

b2-5-2) vérification de la clé secrète (Ki-G) provisoire, non univoque, non individuelle extraite suivant b2-5-1) ;

b2-5-3) dans le cas où, à l'étape b2-5-2), la clé secrète (Ki-G) provisoire, non univoque, non individuelle extraite est vérifiée positivement, envoi de la clé secrète (Ki) univoque individuelle définitive au module d'identité d'abonné (1), pour la programmation dans le module d'identité d'abonné (1).
Procédé selon une des revendications de 8 à 11, cependant que l'authentification est exécutée suivant l'étape b2-2) ou au suivant b2-5-2) au moyen d'un procédé challenge/response.
Procédé selon une des revendications de 1 à 11, comprenant en outre l'étape :
- enregistrement, au serveur de radio mobile (2), de la clé secrète (Ki) univoque individuelle définitive comme clé secrète (Ki) univoque individuelle définitive affectée au module d'identité d'abonné (1).
Procédé selon une des revendications de 1 à 13, cependant que le serveur de radio mobile (2) est configuré de manière à, pour chaque identification d'abonné (IMSI) univoque individuelle réceptionnée suivant l'étape b1) dans un message d'authentification (N(S2)), exécuter suivant l'étape b2) la vérification du message d'authentification (N(S2)), en particulier sans un besoin que l'identification d'abonné (IMSI) univoque individuelle définitive soit déjà enregistrée au serveur de radio mobile (2).